Funções e grupos de funções no Microsoft Defender para Office 365 e no Microsoft Purview
Dica
Você sabia que pode experimentar os recursos no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Use a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever e testar termos aqui.
O portal Microsoft Defender, o portal do Microsoft Purview e os portais clássicos de conformidade e governança do Microsoft Purview substituíram o Centro de Conformidade do & de Segurança como os locais para gerenciar funções e grupos de funções Microsoft Defender para Office 365 e Microsoft Purview para sua organização. Para obter mais informações sobre permissões nesses portais, confira os seguintes artigos:
- Email & permissões de colaboração no portal do Microsoft Defender
- Permissões no portal do Microsoft Purview
- Permissões no portal de conformidade do Microsoft Purview
- Permissões no portal de governança do Microsoft Purview
Esses portais permitem conceder permissões a pessoas que executam tarefas como gerenciamento de dispositivos, prevenção contra perda de dados, descoberta eletrônica, retenção e assim por diante. Essas pessoas podem realizar apenas as tarefas para as quais você concedeu acesso especificamente. Para acessar esses portais, os usuários precisam ser administradores globais ou membros de um ou mais grupos de funções em Defender para Office 365 (grupos de função de colaboração Email &) ou Purview (grupos de funções de soluções do Microsoft Purview). O portal do Microsoft Purview (versão prévia) fornece acesso a soluções de governança de dados, segurança de dados e risco e conformidade. A seleção de soluções de risco e conformidade no portal abre essas soluções no portal de conformidade do Microsoft Purview clássico.
As permissões nesses portais são baseadas no modelo de permissões RBAC (controle de acesso baseado em função). RBAC é o mesmo modelo de permissões usado pelo Exchange, portanto, se você estiver familiarizado com Exchange Online, conceder permissões nesses portais será muito semelhante. Mas é importante lembrar que os grupos de funções em grupos de Exchange Online e de função para Defender para Office 365 ou conformidade do Purview não compartilham associação ou permissões. Por exemplo, enquanto um grupo de funções de Gerenciamento de Organização existe em Exchange Online, as permissões concedidas e os membros do grupo de funções são diferentes do grupo de funções gerenciamento de organização em conformidade Defender para Office 365 e Purview.
Este artigo contém o inventário de Defender para Office 365 e funções e grupos de funções do Microsoft Purview.
Observação
No programa de visualização Microsoft Defender XDR, um modelo RBAC Microsoft Defender 365 diferente também está disponível. As permissões neste modelo RBAC são diferentes das permissões de Defender para Office 365, conforme descrito neste artigo. Para obter mais informações, consulte Microsoft Defender XDR RBAC (controle de acesso baseado em função).
Grupos de funções no Microsoft Defender para Office 365 e no Microsoft Purview
A tabela nesta seção lista os grupos de funções padrão que estão disponíveis no portal Microsoft Defender e nos portais do Microsoft Purview e as funções atribuídas aos grupos de funções por padrão. Para conceder permissões a um usuário para executar tarefas em Defender para Office 365 ou Microsoft Purview, adicione-as ao grupo de funções apropriado.
O gerenciamento de permissões no Defender para Office 365 ou no Microsoft Purview dá aos usuários acesso aos recursos de segurança e conformidade e governança que estão disponíveis em seus respectivos portais. Para conceder permissões a outros recursos, como regras de fluxo de email do Exchange (também conhecidas como regras de transporte), você precisa conceder permissões no Exchange Online. Para obter mais informações, confira Permissões no Exchange Online.
Observação
Para exibir a guia Permissões , conforme descrito neste artigo, você precisa ser um administrador. Especificamente, você precisa receber a função Gerenciamento de Funções e essa função é atribuída apenas aos grupos de funções Gerenciamento de Organização e Administradores do Purview por padrão. A função Gerenciamento de Funções também permite que você exiba, crie e modifique grupos de funções.
| Grupo de função | Descrição | Funções padrão atribuídas |
|---|---|---|
| Administradores do Simulador de Ataque | Não use esse grupo de funções nesses portais. Use a função correspondente no Microsoft Entra ID. | Administração do Simulador de Ataque |
| Autores de carga do Simulador de Ataque | Não use esse grupo de funções nesses portais. Use a função correspondente no Microsoft Entra ID. | Autor de carga do Simulador de Ataque |
| Gerenciador de Auditoria | Gerenciar configurações de log de auditoria e pesquisar, exibir e exportar logs de auditoria. | Logs de auditoria Logs de Auditoria Somente para Exibição |
| Auditar Leitor | Pesquisar, exibir e exportar logs de auditoria. | Logs de Auditoria Somente para Exibição |
| Administrador de cobrança | Configurar recursos de cobrança. | cobrança Administração |
| Conformidade de Comunicações | Fornece permissão para todas as funções de conformidade de comunicação: administrador, analista, investigador e visualizador. | Gerenciamento de Casos Administrador de Conformidade de Comunicação Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação Investigação de Conformidade de Comunicação Visualizador de Conformidade de Comunicação Provedor de Comentários de Classificação de Dados Administração do Conector de Dados Gerenciador de Escopo caso View-Only |
| Administradores de Conformidade de Comunicação | Administradores de conformidade de comunicação que podem criar/editar políticas e definir configurações globais. | Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administração do Conector de Dados Gerenciador de Escopo |
| Analistas de Conformidade de Comunicação | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, exibir meta dados de mensagens e tomar ações de correção. | Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação |
| Investigadores de Conformidade de Comunicação | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, exibir conteúdo de mensagens e executar ações de correção. | Gerenciamento de Casos Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação Investigação de Conformidade de Comunicação Provedor de Comentários de Classificação de Dados caso View-Only |
| Visualizadores de conformidade de comunicação | Visualizador da conformidade de comunicação que pode acessar os relatórios e widgets disponíveis. | Gerenciamento de Casos de Conformidade de Comunicação Visualizador de Conformidade de Comunicação |
| Administrador de Conformidade1 | Os membros podem gerenciar configurações de gerenciamento de dispositivos, prevenção contra perda de dados, relatórios e preservação. | Gerenciamento de Casos Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administrador de Conformidade Administração do Gerenciador de Conformidade Pesquisa de Conformidade Leitor de credenciais Escritor de credencial Provedor de Comentários de Classificação de Dados Revisor de Comentários de Classificação de Dados Administração do Conector de Dados Gerenciamento de Investigação de Dados Leitor de Mapa de Dados Gerenciamento de dispositivo Gerenciamento de Disposição Gerenciamento de Conformidade de DLP Retenção Gerenciamento de Conformidade do IB Administrador de Proteção de Informações Analista de Proteção de Informações Leitor de Proteção de Informações Administração de Gerenciamento de Riscos Internos Leitor do Insights Gerenciar Alertas Configuração da Organização RecordManagement Gerenciamento de Retenção Digitalizar Leitor Gerenciador de Verificação Gerenciador de Escopo Leitor de Origem Escritor de origem Logs de Auditoria Somente para Exibição caso View-Only View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas Destinatários Somente para Exibição gerenciamento de registros View-Only Gerenciamento de retenção View-Only |
| Administrador de dados de conformidade | Os membros podem gerenciar configurações para gerenciamento de dispositivos, proteção de dados, prevenção de perda de dados, relatórios e preservação. | Administrador de Conformidade Administração do Gerenciador de Conformidade Pesquisa de Conformidade Gerenciamento de dispositivo Gerenciamento de Disposição Gerenciamento de Conformidade de DLP Gerenciamento de Conformidade do IB Administrador de Proteção de Informações Analista de Proteção de Informações Leitor de Proteção de Informações Gerenciar Alertas Configuração da Organização RecordManagement Gerenciamento de Retenção Gerenciador de Escopo Administrador de rótulos de confidencialidade Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas Destinatários Somente para Exibição gerenciamento de registros View-Only Gerenciamento de retenção View-Only |
| Administradores do Gerenciador de Conformidade | Gerenciar criação e modificação de modelo. | Administração do Gerenciador de Conformidade Avaliação do Gerente de Conformidade Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
| Consultores do Gerenciador de Conformidade | Crie avaliações, implemente ações de melhoria e atualize status de teste para ações de melhoria. | Avaliação do Gerente de Conformidade Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
| Colaboradores do Gerenciador de Conformidade | Crie avaliações e execute o trabalho para implementar ações de melhoria. | Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
| Leitor do Gerenciador de Conformidade | Exibir todo o conteúdo do Gerenciador de Conformidade, exceto para funções de administrador. | Leitor do Gerenciador de Conformidade |
| Visualizador de conteúdo Explorer conteúdo | Exiba os arquivos de conteúdo no Gerenciador de Conteúdo. | Visualizador de conteúdo de classificação de dados |
| Visualizador de lista de Explorer conteúdo | Exibir todos os itens no Gerenciador de conteúdo somente no formato de lista. | Visualizador de lista de classificação de dados |
| Catálogo de Dados Curadores | Execute ações de criação, leitura, modificação e exclusão em objetos de dados de catálogo e estabeleça relações entre objetos. | Leitor de Mapa de Dados Gravador de Mapa de Dados |
| Administradores do Data Estate Insights | Fornece acesso de administrador a todos os relatórios de insights entre plataformas e provedores. | Leitor de Mapa de Dados Leitor do Insights Escritor do Insights |
| Leitores do Data Estate Insights | Fornece acesso somente leitura a todos os relatórios de insights entre plataformas e provedores. | Leitor de Mapa de Dados Leitor do Insights |
| Pesquisador de Dados | Execute pesquisas em caixas de correio, sites do SharePoint Online e OneDrive for Business locais. | Comunicação Pesquisa de Conformidade Custodian Gerenciamento de Investigação de Dados Exportar Visualização Revisão Descriptografado RMS Pesquisar e limpar |
| Administradores de fonte de dados | Gerenciar fontes de dados e verificações de dados. | Leitor de credenciais Escritor de credencial Digitalizar Leitor Gerenciador de Verificação Leitor de Origem Escritor de origem |
| Gerente de Descoberta Eletrônica | Os membros podem realizar pesquisas e colocar bloqueios em caixas de correio, sites do SharePoint Online e locais do OneDrive for Business. Os membros também podem criar e gerenciar casos de descoberta eletrônica, adicionar e remover membros a um caso, criar e editar pesquisas de conteúdo associadas a um caso e acessar dados de casos na descoberta eletrônica (Premium). Um Administrador de Descoberta Eletrônica é um membro do grupo de função de Gerente de Descoberta Eletrônica que recebeu permissões adicionais. Além das tarefas que um gerenciador de descoberta eletrônica pode executar, um administrador de descoberta eletrônica pode:
A principal diferença entre um gerenciador de descoberta eletrônica e um administrador de descoberta eletrônica é que um administrador de descoberta eletrônica pode acessar todos os casos listados na página casos de descoberta eletrônica no portal de conformidade. Um gerente de descoberta eletrônica só pode acessar os casos dos quais criou ou casos dos quais é membro. Para obter mais informações sobre como tornar um usuário um administrador de descoberta eletrônica, consulte Atribuir permissões de descoberta eletrônica no portal de conformidade. |
Gerenciamento de Casos Comunicação Pesquisa de Conformidade Custodian Exportar Retenção Gerenciar marcas de conjunto de revisão Visualização Revisão Descriptografado RMS Gerenciador de Escopo |
| Administradores de upload de correspondência de dados exatos | Carregar dados para Correspondência de Dados Exatos. | Administração de carregamento de correspondência de dados exatos |
| Leitor Global | Os membros têm acesso somente leitura a relatórios, alertas e podem ver todas as configurações e configurações. A principal diferença entre o Leitor Global e o Leitor de Segurança é que um Leitor Global pode acessar configurações e configurações. |
Leitor do Gerenciador de Conformidade Leitor de Segurança Leitor de Rótulo de Confidencialidade Exibição do Service Assurance Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas Destinatários Somente para Exibição gerenciamento de registros View-Only Gerenciamento de retenção View-Only |
| Proteção de Informações | Controle total sobre todos os recursos de proteção de informações, incluindo rótulos de confidencialidade e suas políticas, DLP, todos os tipos de classificador, exploradores de atividades e conteúdo e todos os relatórios relacionados. | Visualizador de conteúdo de classificação de dados Visualizador de lista de classificação de dados Leitor de Mapa de Dados Administrador de Proteção de Informações Analista de Proteção de Informações Investigador de Proteção de Informações Leitor de Proteção de Informações Leitor do Insights Administrador de Avaliação do Purview Digitalizar Leitor Leitor de Origem |
| Administradores de Proteção de Informações | Crie, edite e exclua políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. Gerenciar as configurações de DLP do ponto de extremidade e o modo de simulação para políticas de rotulagem automática. | Leitor de Mapa de Dados Administrador de Proteção de Informações Leitor do Insights Administrador de Avaliação do Purview Digitalizar Leitor Leitor de Origem |
| Analistas de Proteção de Informações | Acesse e gerencie alertas DLP e gerenciador de atividades. Acesso somente exibição a políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. | Visualizador de lista de classificação de dados Leitor de Mapa de Dados Analista de Proteção de Informações Leitor do Insights Administrador de Avaliação do Purview |
| Investigadores de Proteção de Informações | Acesse e gerencie alertas DLP, gerenciador de atividades e explorador de conteúdo. Acesso somente exibição a políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. | Visualizador de conteúdo de classificação de dados Visualizador de lista de classificação de dados Leitor de Mapa de Dados Analista de Proteção de Informações Investigador de Proteção de Informações Leitor do Insights Administrador de Avaliação do Purview Digitalizar Leitor Leitor de Origem |
| Leitores de Proteção de Informações | Acesso somente exibição a relatórios para políticas DLP e rótulos de confidencialidade e suas políticas. | Leitor de Proteção de Informações |
| Gerenciamento de Risco Interno | Use este grupo de função para gerenciar o gerenciamento de risco inerno da sua organização em um único grupo. Ao adicionar todas as contas de usuários para administradores, analistas e administradores designados, você pode configurar permissões de gerenciamento de riscos internas em um único grupo. Esse grupo de função contém todas as funções de permissão de gerenciamento de riscos internas. Esse grupo de funções é a maneira mais fácil de começar rapidamente com o gerenciamento de risco interno e é um bom ajuste para organizações que não precisam de permissões separadas definidas para grupos separados de usuários. | Gerenciamento de Casos Custodian Administração do Conector de Dados Administração de Gerenciamento de Riscos Internos Análise interna de gerenciamento de riscos Aprovação do Gerenciamento de Riscos Internos Auditoria de Gerenciamento de Riscos Internos Investigação de Gerenciamento de Riscos Internos Sessões internas de gerenciamento de riscos Revisão caso View-Only |
| Administradores de Gerenciamento de Riscos Internos | Use esse grupo de funções para configurar inicialmente o gerenciamento de risco interno e, posteriormente, segregar administradores de risco interno em um grupo definido. Os usuários deste grupo de função podem criar, ler, atualizar e excluir políticas de gerenciamento de risco internas, configurações globais e atribuições de grupo de função. | Gerenciamento de Casos Administração do Conector de Dados Administração de Gerenciamento de Riscos Internos caso View-Only |
| Analistas do Gerenciamento de Risco Interno | Use esse grupo para atribuir permissões a usuários que atuam como analistas de casos de risco interno. Os usuários deste grupo de função podem acessar todos os modelos de avisos, casos e alertas de gerenciamento de riscos internos. Eles não podem acessar o Explorer de conteúdo de risco interno. | Gerenciamento de Casos Análise interna de gerenciamento de riscos caso View-Only |
| Aprovadores de Gerenciamento de Riscos Internos | Somente para uso de aprovação interna. | Aprovação do Gerenciamento de Riscos Internos |
| Auditores de Gerenciamento de Riscos Internos | Use esse grupo para atribuir permissões a usuários que auditam atividades de gerenciamento de risco interno. Os usuários desse grupo de funções podem acessar o log de auditoria de risco interno. | Auditoria de Gerenciamento de Riscos Internos |
| Investigadores do Gerenciamento de Risco Interno | Use esse grupo para atribuir permissões a usuários que atuam como pesquisadores de dados de risco interno. Os usuários deste grupo de função podem acessar todos os alertas de gerenciamento de riscos interno, casos, modelos de avisos e o Explorador de Conteúdo para todos os casos. | Gerenciamento de Casos Custodian Investigação de Gerenciamento de Riscos Internos Revisão caso View-Only |
| Aprovadores de sessão de gerenciamento de risco interno | Somente para uso de aprovação interna. | Sessões internas de gerenciamento de riscos |
| Colaboradores do IRM | Esse grupo de funções é visível, mas é usado apenas por serviços em segundo plano. | Contribuição permanente do Gerenciamento de Riscos Internos Contribuição temporária do Insider Risk Management |
| Administradores de conhecimento | Configurar conhecimento, aprendizado, atribuir treinamentos e outros recursos inteligentes. | Administração de conhecimento |
| Administrador do MailFlow | Os membros podem monitorar e exibir informações e relatórios de fluxo de email no portal do Defender. Os administradores globais podem adicionar usuários comuns a esse grupo, mas, se o usuário não for membro do grupo exchange Administração, o usuário não terá acesso a tarefas relacionadas ao administrador do Exchange. | Administrador do Exchange Destinatários Somente para Exibição |
| Gerenciamento de Organização1 | Os membros podem controlar permissões para acessar recursos nesses portais e também gerenciar configurações para gerenciamento de dispositivos, prevenção de perda de dados, relatórios e preservação. Os usuários que não são administradores globais devem ser administradores do Exchange para ver e tomar medidas em dispositivos gerenciados por Mobilidade básica e segurança para o Microsoft 365 (anteriormente conhecido como Mobile Gerenciamento de Dispositivos ou MDM). Os administradores globais são adicionados automaticamente como membros desse grupo de funções, mas você não os vê na saída do cmdlet Get-RoleGroupMember no Security & Compliance PowerShell. |
Logs de auditoria Gerenciamento de Casos Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administrador de Conformidade Administração do Gerenciador de Conformidade Pesquisa de Conformidade Administração do Conector de Dados Gerenciamento de dispositivo Gerenciamento de Conformidade de DLP Retenção Gerenciamento de Conformidade do IB Administração de Gerenciamento de Riscos Internos Gerenciar Alertas Configuração da Organização Quarentena RecordManagement Gerenciamento de Retenção Gerenciamento de funções Gerenciador de Escopo Pesquisar e limpar Administrador de Segurança Leitor de Segurança Administrador de rótulos de confidencialidade Leitor de Rótulo de Confidencialidade Exibição do Service Assurance Colaborador de Marca Gerenciador de Marcas Leitor de Marcas Logs de Auditoria Somente para Exibição caso View-Only View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas Destinatários Somente para Exibição gerenciamento de registros View-Only Gerenciamento de retenção View-Only |
| Gerenciamento de Privacidade | Gerenciar o controle de acesso para a solução de Gerenciamento de Privacidade no portal de conformidade do Microsoft Purview. | Gerenciamento de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Visualizador de conteúdo de classificação de dados Visualizador de lista de classificação de dados Administração de Gerenciamento de Privacidade Análise de Gerenciamento de Privacidade Investigação de Gerenciamento de Privacidade Contribuição permanente do Gerenciamento de Privacidade Contribuição temporária do Gerenciamento de Privacidade Visualizador de Gerenciamento de Privacidade Administração de Solicitação de Direitos de Assunto caso View-Only |
| Administradores de Gerenciamento de Privacidade | Administradores da solução de gerenciamento de privacidade que podem criar/editar políticas e definir configurações globais. | Gerenciamento de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração de Gerenciamento de Privacidade caso View-Only |
| Analistas de Gerenciamento de Privacidade | Analistas da solução de gerenciamento de privacidade que podem investigar correspondências de políticas, exibir meta dados de mensagens e tomar ações de correção. | Gerenciamento de Casos Leitor do Gerenciador de Conformidade Visualizador de lista de classificação de dados Análise de Gerenciamento de Privacidade caso View-Only |
| Colaboradores do Gerenciamento de Privacidade | Gerenciar contribuidor acesso para casos de gerenciamento de privacidade. | Leitor do Gerenciador de Conformidade Contribuição permanente do Gerenciamento de Privacidade Contribuição temporária do Gerenciamento de Privacidade |
| Investigadores de Gerenciamento de Privacidade | Investigadores da solução de gerenciamento de privacidade que podem investigar correspondências de políticas, exibir conteúdo de mensagens e tomar ações de correção. | Gerenciamento de Casos Leitor do Gerenciador de Conformidade Visualizador de conteúdo de classificação de dados Visualizador de lista de classificação de dados Investigação de Gerenciamento de Privacidade caso View-Only |
| Visualizadores de Gerenciamento de Privacidade | Visualizador da solução de gerenciamento de privacidade que pode acessar os painéis e widgets disponíveis. | Leitor do Gerenciador de Conformidade Visualizador de lista de classificação de dados Visualizador de Gerenciamento de Privacidade |
| Administradores do Purview | Crie, edite e exclua domínios e execute atribuições de função. | Purview Domain Manager Gerenciamento de funções |
| Administrador de quarentena | Os membros podem acessar todas as ações de quarentena. Para obter mais informações, consulte Gerenciar mensagens e arquivos em quarentena como um administrador no EOP | Quarentena |
| Gerenciamento de Registros | Os membros podem configurar todos os aspectos do gerenciamento de registros, incluindo rótulos de retenção e revisões de disposição. | Gerenciamento de Disposição RecordManagement Gerenciamento de Retenção Gerenciador de Escopo |
| Revisor | Os membros podem acessar conjuntos de revisão em casos de descoberta eletrônica (Premium ). Os membros desse grupo de funções podem ver e abrir a lista de casos na página eDiscovery > Advanced no portal de conformidade do Microsoft Purview da qual são membros. Depois que o usuário acessar um caso de descoberta eletrônica (Premium), ele poderá selecionar Revisar conjuntos para acessar dados de caso. Essa função não permite que o usuário visualize os resultados de uma pesquisa de coleção associada ao caso ou faça outras tarefas de gerenciamento de casos ou pesquisa. Os membros desse grupo de funções só podem acessar os dados em um conjunto de revisão. | Revisão |
| Administrador de Segurança | Os membros têm acesso a muitos recursos de segurança da Central de Proteção de Identidade, Privileged Identity Management, Monitorar o Microsoft 365 Service Health e os portais de conformidade e defender. Por padrão, esse grupo de funções pode não parecer ter membros. No entanto, a função administrador de segurança de Microsoft Entra ID é atribuída a esse grupo de funções. Portanto, esse grupo de funções herda os recursos e a associação da função administrador de segurança de Microsoft Entra ID. Para gerenciar permissões centralmente, adicione e remova membros do grupo no centro de administração do Microsoft Entra. Para obter mais informações, consulte Microsoft Entra funções internas. Se você editar esse grupo de funções nesses portais (associação ou funções), essas alterações se aplicarão apenas às áreas de segurança e conformidade e não a nenhum outro serviço. Esse grupo de funções inclui todas as permissões somente leitura da função leitor de segurança, além de muitas permissões administrativas adicionais para os mesmos serviços: Azure Proteção de Informações, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e os portais de conformidade e defender. |
Logs de auditoria Administração do Gerenciador de Conformidade Gerenciamento de dispositivo Gerenciamento de Conformidade de DLP Gerenciamento de Conformidade do IB Gerenciar Alertas Quarentena Administrador de Segurança Administrador de rótulos de confidencialidade Colaborador de Marca Gerenciador de Marcas Leitor de Marcas Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas |
| Operador de Segurança | Os membros podem gerenciar alertas de segurança e também exibir relatórios e configurações de recursos de segurança. | Pesquisa de Conformidade Gerenciar Alertas Leitor de Segurança Colaborador de Marca Leitor de Marcas Gerenciador AllowBlockList do Locatário Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas |
| Leitor de Segurança | Os membros têm acesso somente leitura a muitos recursos de segurança da Central de Proteção de Identidade, Privileged Identity Management, Monitorar o Microsoft 365 Service Health e os portais de conformidade e defender. Por padrão, esse grupo de funções pode não parecer ter membros. No entanto, a função Leitor de Segurança de Microsoft Entra ID é atribuída a esse grupo de funções. Portanto, esse grupo de funções herda os recursos e a associação da função Leitor de Segurança de Microsoft Entra ID. Para gerenciar permissões centralmente, adicione e remova membros do grupo no centro de administração do Microsoft Entra. Para obter mais informações, consulte Microsoft Entra funções internas. Se você editar esse grupo de funções nos portais (associação ou funções), essas alterações se aplicarão apenas a áreas de segurança e conformidade e não a outros serviços. |
Leitor do Gerenciador de Conformidade Leitor de Segurança Leitor de Rótulo de Confidencialidade Leitor de Marcas View-Only Gerenciamento de Dispositivos View-Only Gerenciamento de Conformidade DLP View-Only Gerenciamento de Conformidade do IB View-Only gerenciar alertas |
| Usuário da Garantia do Serviço | Os membros podem acessar a seção Garantia de serviço no portal de conformidade. A garantia de serviço fornece relatórios e documentos que descrevem as práticas de segurança da Microsoft para dados do cliente armazenados no Microsoft 365. Ele também fornece relatórios de auditoria independentes de terceiros no Microsoft 365. Para obter mais informações, consulte Garantia de serviço no portal de conformidade. | Exibição do Service Assurance |
| Administradores de Solicitação de Direitos de Assunto | Crie solicitações de direitos de assunto. | Gerenciamento de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração de Solicitação de Direitos de Assunto caso View-Only |
| Aprovadores de solicitação de direitos de assunto | Aprovadores que podem aprovar solicitações de direitos de entidade. | Leitor do Gerenciador de Conformidade Aprovador de Solicitação de Direitos de Assunto |
| Revisão de Supervisão | Os membros podem criar e gerenciar as políticas que definem quais comunicações estão sujeitas a revisão em uma organização. Para obter mais informações, consulte Configurar políticas de conformidade de comunicação para sua organização. | Administrador de revisão de supervisão |
Observação
1 Esse grupo de funções não atribui aos membros as permissões necessárias para pesquisar o log de auditoria ou para usar quaisquer relatórios que possam incluir dados do Exchange, como os relatórios DLP ou Defender para Office 365. Para pesquisar o log de auditoria ou exibir todos os relatórios, um usuário precisa receber permissões no Exchange Online. Essa ação é necessária porque o cmdlet subjacente usado para pesquisar o log de auditoria é um cmdlet Exchange Online. Os administradores globais podem pesquisar o log de auditoria e exibir todos os relatórios porque eles são adicionados automaticamente como membros do grupo de funções gerenciamento de organização em Exchange Online. Para obter mais informações, consulte Pesquisar o log de auditoria no portal de conformidade.
Funções no Microsoft Defender para Office 365 e conformidade do Microsoft Purview
A tabela nesta seção lista as funções disponíveis e os grupos de função aos quais eles são atribuídos por padrão.
As funções que não são atribuídas ao grupo de funções gerenciamento de organização por padrão são marcadas com *
| Função | Descrição | Atribuições de grupo de função padrão |
|---|---|---|
| Administração do Simulador de Ataque* | Não use essa função nos portais. Use a função correspondente no Microsoft Entra ID. | Administradores do Simulador de Ataque |
| Autor de carga do Simulador de Ataque* | Não use essa função nos portais. Use a função correspondente no Microsoft Entra ID. | Autores de carga do Simulador de Ataque |
| Logs de auditoria | Ative e configure a auditoria para a organização, exiba os relatórios de auditoria da organização e exporte esses relatórios para um arquivo. | Gerenciador de Auditoria Gerenciamento de Organização Administrador de Segurança |
| cobrança Administração* | Permite o administrador de cobrança para o recurso selecionado. | Administrador de Cobrança |
| Gerenciamento de Casos | Criar, editar, excluir e controlar o acesso a casos de descoberta eletrônica. | Conformidade em comunicações Investigadores de Conformidade de Comunicação Administrador de Conformidade Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Administradores de Gerenciamento de Riscos Internos Analistas do Gerenciamento de Risco Interno Investigadores do Gerenciamento de Risco Interno Gerenciamento de Organização Gerenciamento de Privacidade Administradores de Gerenciamento de Privacidade Analistas de Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade Administradores de Solicitação de Direitos de Assunto |
| Comunicação* | Gerencie todas as comunicações com os custodiantes identificados em um caso de descoberta eletrônica (Premium). Crie notificações de retenção, mantenha lembretes e escalonamentos no gerenciamento. Acompanhe o reconhecimento do custodiante das notificações de espera e gerencie o acesso ao portal de custódia que é usado por cada custodiante em um caso para rastrear as comunicações para os casos em que foram identificados como custodiantes. | Pesquisador de Dados Gerente de Descoberta Eletrônica |
| Administrador de Conformidade de Comunicação | Usado para gerenciar políticas no recurso conformidade de comunicação. | Conformidade em comunicações Administradores de Conformidade de Comunicação Administrador de Conformidade Gerenciamento de Organização |
| Análise de Conformidade de Comunicação* | Usada para executar a investigação, a correção das violações de mensagem no recurso conformidade de comunicação. Só é possível exibir metadados de mensagem. | Conformidade em comunicações Analistas de Conformidade de Comunicação Investigadores de Conformidade de Comunicação |
| Gerenciamento de Casos de Conformidade de Comunicação | Usado para acessar casos de Conformidade de Comunicação. | Conformidade em comunicações Administradores de Conformidade de Comunicação Analistas de Conformidade de Comunicação Investigadores de Conformidade de Comunicação Visualizadores de conformidade de comunicação Administrador de Conformidade Gerenciamento de Organização |
| Investigação de Conformidade de Comunicação* | Usado para executar violações de investigação, correção e revisão de mensagens no recurso Conformidade de Comunicação. Pode exibir metadados de mensagem e mensagem. | Conformidade em comunicações Investigadores de Conformidade de Comunicação |
| Visualizador de conformidade de comunicação* | Usado para acessar relatórios e widgets no recurso conformidade de comunicação. | Conformidade em comunicações Visualizadores de conformidade de comunicação |
| Administrador de Conformidade | Exibir e editar configurações e relatórios para recursos de conformidade. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização |
| Administração do Gerenciador de Conformidade | Gerenciar criação e modificação de modelo. | Administrador de Conformidade Administrador de Dados de Conformidade Administradores do Gerenciador de Conformidade Gerenciamento de Organização Administrador de Segurança |
| Avaliação do Gerenciador de Conformidade* | Crie avaliações, implemente ações de melhoria e atualize status de teste para ações de melhoria. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade |
| Contribuição do Gerenciador de Conformidade* | Crie avaliações e execute o trabalho para implementar ações de melhoria. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Gerenciamento de Privacidade Administradores de Gerenciamento de Privacidade Administradores de Solicitação de Direitos de Assunto |
| Leitor do Gerenciador de Conformidade* | Exibir todo o conteúdo do Gerenciador de Conformidade, exceto para funções de administrador. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Leitor do Gerenciador de Conformidade Leitor Global Gerenciamento de Privacidade Administradores de Gerenciamento de Privacidade Analistas de Gerenciamento de Privacidade Colaboradores do Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade Visualizadores de Gerenciamento de Privacidade Leitor de Segurança Administradores de Solicitação de Direitos de Assunto Aprovadores de solicitação de direitos de assunto |
| Pesquisa de Conformidade | Execute pesquisas em caixas de correio e obtenha uma estimativa dos resultados. | Administrador de Conformidade Administrador de Dados de Conformidade Pesquisador de Dados Gerente de Descoberta Eletrônica Gerenciamento de Organização Operador de Segurança |
| Leitor de credenciais* | Leia as diferentes credenciais criadas no locatário. | Administrador de Conformidade Administradores de fonte de dados |
| Escritor de credencial* | Criar e editar credenciais. | Administrador de Conformidade Administradores de fonte de dados |
| Custodiante* | Identifique e gerencie os custodiantes para casos de descoberta eletrônica (Premium) e use as informações de Microsoft Entra ID e outras fontes para encontrar fontes de dados associadas aos custodiantes. Associe outras fontes de dados, como caixas de correio, sites do SharePoint e Teams com custodiantes em um caso. Coloque um controle legal sobre as fontes de dados associadas aos custodiantes para preservar o conteúdo no contexto de um caso. | Pesquisador de Dados Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno |
| Visualizador de conteúdo de classificação de dados* | Exibir a renderização in-loco de arquivos no Gerenciador de Conteúdo. | Visualizador de conteúdo Explorer conteúdo Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade |
| Provedor de Comentários de Classificação de Dados* | Permite fornecer comentários para classificadores no gerenciador de conteúdo. | Conformidade em comunicações Investigadores de Conformidade de Comunicação Administrador de Conformidade |
| Revisor de Comentários de Classificação de Dados* | Permite revisar comentários de classificadores no gerenciador de comentários. | Administrador de Conformidade |
| Visualizador de lista de classificação de dados* | Exiba a lista de arquivos no gerenciador de conteúdo. | Visualizador de lista de Explorer conteúdo Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Analistas de Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade Visualizadores de Gerenciamento de Privacidade |
| Administração do Conector de Dados | Crie e gerencie conectores para importar e arquivar dados que não são da Microsoft no Microsoft 365. | Conformidade em comunicações Administradores de Conformidade de Comunicação Administrador de Conformidade Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Gerenciamento de riscos internos Administradores de Gerenciamento de Riscos Internos Gerenciamento de Organização |
| Gerenciamento de Investigação de Dados* | Criar, editar, excluir e controlar o acesso à investigação de dados. | Administrador de Conformidade Pesquisador de Dados |
| Leitor de Mapa de Dados* | Leia ações em objetos de mapa de dados. | Administrador de Conformidade Catálogo de Dados Curadores Administradores do Estate Insights Leitores do Data Estate Insights Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
| Gravador de Mapa de Dados* | Crie, leia, modifique e exclua ações em objetos de mapa de dados e estabeleça relações entre objetos. | Catálogo de Dados Curadores |
| Gerenciamento de Dispositivos | Exibir e editar configurações e relatórios para recursos de gerenciamento de dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
| Gerenciamento de Disposição* | Controlar permissões para acessar a Disposição Manual nos portais de conformidade e defender. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Registros |
| Gerenciamento de Conformidade de DLP | Exibir e editar configurações e relatórios para políticas de DLP (prevenção contra perda de dados). | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
| Administração de carregamento de correspondência de dados exatos | Permite que os usuários carreguem dados para Correspondência de Dados Exatos. | Administradores de upload de correspondência de dados exatos |
| Administrador do Exchange | Permite o administrador do Exchange para recursos selecionados. | Administrador do MailFlow |
| Exportação* | Exporte a caixa de correio e o conteúdo do site retornado das pesquisas. | Pesquisador de Dados Gerente de Descoberta Eletrônica |
| Reter | Coloque o conteúdo em caixas de correio, sites e pastas públicas em espera. Quando estiver em espera, uma cópia do conteúdo é armazenada em um local seguro. Os proprietários de conteúdo ainda podem modificar ou excluir o conteúdo original. | Administrador de Conformidade Gerente de Descoberta Eletrônica Gerenciamento de Organização |
| Gerenciamento de Conformidade do IB | Exibir, criar, remover, modificar e testar políticas de Barreira de Informações. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
| Proteção de Informações Administração* | Crie, edite e exclua políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. Gerenciar as configurações de DLP do ponto de extremidade e o modo de simulação para políticas de rotulagem automática. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Administradores de Proteção de Informações |
| Analista Proteção de Informações* | Acesse e gerencie alertas DLP e gerenciador de atividades. Acesso somente exibição a políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
| Investigador Proteção de Informações* | Acesse e gerencie alertas DLP, gerenciador de atividades e explorador de conteúdo. Acesso somente exibição a políticas DLP, rótulos de confidencialidade e suas políticas e todos os tipos de classificador. | Proteção de Informações Investigadores de Proteção de Informações |
| leitor de Proteção de Informações* | Acesso somente exibição a relatórios para políticas DLP e rótulos de confidencialidade e suas políticas. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Leitores de Proteção de Informações |
| Administração de Gerenciamento de Riscos Internos | Criar, editar, excluir e controlar o acesso ao recurso de Gerenciamento de Risco Interno. | Administrador de Conformidade Gerenciamento de riscos internos Administradores de Gerenciamento de Riscos Internos Gerenciamento de Organização |
| Análise interna de gerenciamento de riscos* | Acesse todos os alertas, casos e modelos de gerenciamento de risco interno. | Gerenciamento de riscos internos Analistas do Gerenciamento de Risco Interno |
| Aprovação do Gerenciamento de Riscos Internos* | Execute as violações de investigação, correção e revisão de mensagens na solução de Gerenciamento de Privacidade. Pode exibir metadados de mensagem e mensagens completas. | Gerenciamento de riscos internos Aprovadores de Gerenciamento de Riscos Internos |
| Auditoria de Gerenciamento de Riscos Internos* | Permitir a exibição de trilhas de auditoria de risco interno. | Gerenciamento de riscos internos Auditores de Gerenciamento de Riscos Internos |
| Investigação de Gerenciamento de Riscos Internos* | Acesse todos os alertas, casos, modelos de avisos e o Conteúdo Explorer para todos os casos. | Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno |
| Contribuição permanente do Gerenciamento de Riscos Internos* | Esse grupo de funções é visível, mas é usado apenas por serviços em segundo plano. | Colaboradores do IRM |
| Sessões internas de gerenciamento de riscos* | Execute a investigação e a correção de violações de mensagem na solução de Gerenciamento de Privacidade. Pode exibir apenas metadados de mensagem. | Gerenciamento de riscos internos Aprovadores de sessão de gerenciamento de risco interno |
| Contribuição temporária do Insider Risk Management* | Esse grupo de funções é visível, mas é usado apenas por serviços em segundo plano. | Colaboradores do IRM |
| Leitor do Insights* | Fornece acesso somente leitura a todos os relatórios do Insights no aplicativo Data Estate Insights. Os leitores do Insights precisam ter pelo menos acesso de função de leitor de dados a uma coleção para exibir relatórios sobre essa coleção específica. | Administrador de Conformidade Administradores do Data Estate Insights Leitores do Data Estate Insights Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
| Escritor do Insights | Administradores do Data Estate Insights | |
| Administração de conhecimento* | Configurar conhecimento, aprendizado, atribuir treinamentos e outros recursos inteligentes. | Administradores de conhecimento |
| Gerenciar alertas | Exibir e editar configurações e relatórios para alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
| Gerenciar marcas de conjunto de revisão* | Essa função permite que os usuários criem, editem e excluam marcas de conjunto de revisão para casos que possam acessar. | Gerente de Descoberta Eletrônica |
| Configuração da Organização | Execute, exiba e exporte relatórios de auditoria e gerencie políticas de conformidade para DLP, dispositivos e preservação. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização |
| Visualizar* | Exiba uma lista de itens retornados de pesquisas de conteúdo e abra cada item da lista para exibir seu conteúdo. | Pesquisador de Dados Gerente de Descoberta Eletrônica |
| Administração de Gerenciamento de Privacidade* | Gerencie políticas no Gerenciamento de Privacidade e tenha acesso a todas as funcionalidades da solução. | Gerenciamento de Privacidade Administradores de Gerenciamento de Privacidade |
| Análise de Gerenciamento de Privacidade* | Execute a investigação e a correção das violações de mensagem no Gerenciamento de Privacidade. Só é possível exibir metadados de mensagens. | Gerenciamento de Privacidade Analistas de Gerenciamento de Privacidade |
| Investigação de Gerenciamento de Privacidade* | Execute as violações de investigação, correção e revisão de mensagens no Gerenciamento de Privacidade. Pode exibir metadados de mensagem e a mensagem completa. | Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade |
| Contribuição permanente do Gerenciamento de Privacidade* | Acesse casos de Gerenciamento de Privacidade como um contribuidor permanente. | Gerenciamento de Privacidade Colaboradores do Gerenciamento de Privacidade |
| Contribuição temporária do Gerenciamento de Privacidade* | Acessar casos de Gerenciamento de Privacidade como um contribuidor temporário. | Gerenciamento de Privacidade Colaboradores do Gerenciamento de Privacidade |
| Visualizador de Gerenciamento de Privacidade* | Acesse painéis e widgets no Gerenciamento de Privacidade. | Gerenciamento de Privacidade Visualizadores de Gerenciamento de Privacidade |
| Purview Domain Manager | Crie, edite e exclua domínios e execute atribuições de função. | Administrador do Purview |
| Administrador de Avaliação do Purview* | Crie e gerencie o laboratório de Avaliação do Microsoft 365 Purview. | Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
| Quarentena | Permite exibir e liberar email em quarentena. | Gerenciamento de Organização Administrador de quarentena Administrador de Segurança |
| RecordManagement | Exibir e editar a configuração do recurso de gerenciamento de registros. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Gerenciamento de Retenção | Gerenciar políticas de retenção, rótulos de retenção e políticas de rótulo de retenção. Inclui permissões para adicionar e remover escopos adaptáveis dessas políticas e criar, excluir e modificar escopos adaptáveis. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
| Revisão* | Essa função permite que os usuários acessem conjuntos de revisão em casos de descoberta eletrônica (Premium). Os usuários que recebem essa função podem ver e abrir a lista de casos na página eDiscovery > Advanced no portal de conformidade do Microsoft Purview da qual são membros. Depois que o usuário acessar um caso de descoberta eletrônica (Premium), ele poderá selecionar Revisar conjuntos para acessar dados de caso. Essa função não permite que o usuário visualize os resultados de uma pesquisa de coleção associada ao caso ou faça outras tarefas de gerenciamento de casos ou pesquisa. Os usuários com essa função só podem acessar os dados em um conjunto de revisão. | Pesquisador de Dados Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno Revisor |
| Descriptografado RMS* | Descriptografe o conteúdo protegido pelo RMS ao exportar resultados da pesquisa. | Pesquisador de Dados Gerente de Descoberta Eletrônica |
| Gerenciamento de funções | Gerenciar a associação do grupo de funções e criar ou excluir grupos de funções personalizados. | Gerenciamento de Organização Administradores do Purview |
| Digitalizar Leitor* | Leia as diferentes verificações criadas no locatário. | Administrador de Conformidade Administradores de fonte de dados Proteção de Informações Administradores de Proteção de Informações Investigadores de Proteção de Informações |
| Gerenciador de Verificação* | Crie, atualize e exclua verificações no locatário. | Administrador de Conformidade Administradores de fonte de dados |
| Gerenciador de Escopo | Permite que os administradores criem, editem, excluam e controlem o acesso a recursos de escopo, como Escopos Adaptáveis na organização. | Conformidade em comunicações Administradores de Conformidade de Comunicação Administrador de Conformidade Administrador de Dados de Conformidade Gerente de Descoberta Eletrônica Gerenciamento de Organização Gerenciamento de Registros |
| Pesquisar e limpar | Permite que as pessoas removam em massa dados que correspondam aos critérios de uma pesquisa de conteúdo. | Pesquisador de Dados Gerenciamento de Organização |
| Administrador de Segurança | Exibir e editar a configuração e os relatórios para recursos de segurança. | Gerenciamento de Organização Administrador de Segurança |
| Leitor de Segurança | Exiba a configuração e os relatórios dos recursos de segurança. | Leitor Global Gerenciamento de Organização Operador de Segurança Leitor de Segurança |
| Administrador de rótulos de confidencialidade | Exibir, criar, modificar e remover rótulos de confidencialidade. | Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
| Leitor de Rótulo de Confidencialidade | Exiba a configuração e o uso de rótulos de confidencialidade. | Leitor Global Gerenciamento de Organização Leitor de Segurança |
| Exibição do Service Assurance | Baixe os documentos disponíveis na seção Service Assurance. O conteúdo inclui auditoria independente, documentação de conformidade e diretrizes relacionadas à confiança para usar recursos do Microsoft 365 para gerenciar riscos de conformidade regulatória e segurança. | Leitor Global Gerenciamento de Organização Usuário da Garantia do Serviço |
| Leitor de Origem* | Leia as diferentes fontes criadas no locatário. | Administrador de Conformidade Administradores de fonte de dados Proteção de Informações Administradores de Proteção de Informações Investigadores de Proteção de Informações |
| Escritor de origem* | Criar, atualizar e excluir fontes no locatário. | Administrador de Conformidade Administradores de fonte de dados |
| Administração de Solicitação de Direitos de Assunto* | Gerenciar políticas de revisão de supervisão, incluindo quais comunicações examinar e quem deve executar a revisão. | Gerenciamento de Privacidade Administradores de Solicitação de Direitos de Assunto |
| Aprovador de Solicitação de Direitos de Assunto* | Criar, editar, excluir e controlar o acesso ao custodiante. | Aprovadores de solicitação de direitos de assunto |
| Administrador de revisão de supervisão* | Gerenciar políticas de revisão de supervisão, incluindo quais comunicações examinar e quem deve fazer a revisão. | Revisão de Supervisão |
| Colaborador de Marca | Habilita a exibição e a atualização de marcas existentes. | Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
| Gerenciador de Marcas | Exibir, atualizar, criar e excluir marcas de usuário. | Gerenciamento de Organização Administrador de Segurança |
| Leitor de Marcas | Acesso somente leitura a marcas de usuário existentes. | Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gerenciador AllowBlockList do Locatário* | Gerenciar configurações de Permissão/Bloquear Lista de Locatários. | Operador de Segurança |
| Logs de Auditoria Somente para Exibição | Exibir e exportar relatórios de auditoria. Como esses relatórios podem conter informações confidenciais, você só deve atribuir essa função a pessoas com uma necessidade explícita de exibir essas informações. | Gerenciador de Auditoria Auditar Leitor Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
| Caso somente exibição | Conformidade em comunicações Investigadores de Conformidade de Comunicação Administrador de Conformidade Gerenciamento de riscos internos Administradores de Gerenciamento de Riscos Internos Analistas do Gerenciamento de Risco Interno Investigadores do Gerenciamento de Risco Interno Gerenciamento de Organização Gerenciamento de Privacidade Administradores de Gerenciamento de Privacidade Analistas de Gerenciamento de Privacidade Investigadores de Gerenciamento de Privacidade Administradores de Solicitação de Direitos de Assunto |
|
| Gerenciamento de Dispositivos somente exibição | Exiba a configuração e os relatórios do recurso Gerenciamento de Dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gerenciamento de conformidade DLP somente exibição | Exiba as configurações e os relatórios das políticas de DLP (prevenção contra perda de dados). | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gerenciamento de conformidade do IB somente exibição | Exiba a configuração e os relatórios do recurso Barreiras de Informações. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gerenciar alertas somente exibição | Exiba a configuração e os relatórios do recurso Gerenciar Alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Destinatários Somente para Exibição | Exibir informações sobre usuários e grupos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Administrador do MailFlow Gerenciamento de Organização |
| Gerenciamento de registros somente exibição | Exiba a configuração do recurso de gerenciamento de registros. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização |
| Gerenciamento de retenção somente exibição | Exiba a configuração de políticas de retenção, rótulos de retenção e políticas de rótulo de retenção. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de